Agate7010
安全可視化�、監(jiān)測預警���、應急處置、日志審計綜合平臺
產(chǎn)品簡介
東土科技工控安全管理平臺是面向工控系統(tǒng)網(wǎng)絡設計的���、提供集安全可視化����、監(jiān)測���、預警和響應處置于一體的信息安全產(chǎn)品�����,在不影響生產(chǎn)業(yè)務的前提下��,實現(xiàn)對安全設備的集中監(jiān)控與策略配置���,通過融合網(wǎng)絡中的安全設備��、網(wǎng)絡設備���、應用系統(tǒng)、操作系統(tǒng)等安全要素數(shù)據(jù)�,消除安全孤島,并采用大數(shù)據(jù)技術實現(xiàn)整體安全分析及檢測���。工控安全管理平臺采用組件化開發(fā)技術����,專注于安全管理和安全分析�。產(chǎn)品支持以下功能模塊:
收集并存儲安全相關的資產(chǎn)、運行狀態(tài)����、日志等數(shù)據(jù),及時發(fā)現(xiàn)威脅并預警����。
平臺內(nèi)置大數(shù)據(jù)和智能分析引擎,融合多種情境數(shù)據(jù)���,在發(fā)現(xiàn)網(wǎng)絡內(nèi)部的違規(guī)資產(chǎn)���、行為、策略�、威脅以及外部的攻擊和威脅時及時預警,并提供多種響應方式����,使安全防護和管理工作規(guī)范化流程化。
可對安全設備進行統(tǒng)一管理��,提供統(tǒng)一事件管理����、統(tǒng)一策略管理、運行狀態(tài)監(jiān)測等���。
通過豐富的儀表板將網(wǎng)絡安全態(tài)勢呈現(xiàn)給客戶���。
提供功能界面定制和模塊開發(fā)接口����,便于用戶快速部署�、配置和開發(fā)一系列的安全管理相關應用。
關鍵特性
事件日志管理
工控安全管理平臺具備快速的����、自定義條件的事件檢索能力,為用戶提供了一套靈活方便的交互式事件調(diào)查工具���,通過事件調(diào)查工具�����,管理員可以對日志中的重要或全部信息進行查詢搜索�����。
系統(tǒng)提供強大的混合搜索能力���,用戶不僅可以對固定的日志范化字段進行搜索��,也可以通過關鍵字進行全文檢索���,將傳統(tǒng)基于范化的日志分析和基于全文索引的日志搜索技術完美的結(jié)合起來����,為安全分析師提供強大的分析工具。
用戶可通過查詢范化后的字段內(nèi)容獲取原始日志中不存在的內(nèi)容信息��,這些信息經(jīng)過范化和豐富�����,提高了日志的可讀性����,易于理解,并可快速查詢到用戶關心的內(nèi)容��,降低安全日志對用戶專業(yè)能力的要求��。同時�,基于大數(shù)據(jù)全文索引技術,系統(tǒng)提供了類似搜索引擎的查詢能力,用戶不需要關注日志是否范化��,只需輸入關鍵字即可查詢到所有包含關鍵字的日志���。系統(tǒng)支持迭代查詢和漸進式分析�����,通過范化和全文檢索的綜合使用�,分析師可快速發(fā)現(xiàn)安全事件和異常�����,為進一步處置提供基礎�����。
用戶可通過交互式查詢對比����,逐漸收斂事件范圍,通過用時間��、關鍵字和復雜流程拼接及迭代嵌套等���,發(fā)現(xiàn)關聯(lián)事件和異常事件�。
安全事件關聯(lián)分析
平臺具備完善的基于規(guī)則的關聯(lián)分析引擎,能夠提供邏輯關聯(lián)�����、統(tǒng)計關聯(lián)的關聯(lián)分析能力����。
其中���,邏輯關聯(lián)支持與��、或��、非邏輯��,支持豐富的邏輯表達式(包括并不限于大于�、大于等于���、小于�����、小于等于���、不等于��、包含����、在……之間���、屬于�、開始于����、結(jié)束于、是否為空�、通配符匹配、正則匹配等)�����,支持邏輯嵌套����。統(tǒng)計關聯(lián)支持在統(tǒng)計時針對特定的一個或多個字段進行相同計數(shù)和不同計數(shù)�����,支持統(tǒng)計時長設置和觸發(fā)次數(shù)設置�����,具備重復觸發(fā)的抑制設置功能�。
安全事件可視化與交互式分析
系統(tǒng)具備全文檢索的大數(shù)據(jù)處理能力��。平臺能夠?qū)Π踩录M行非格式化的文本式處理����,可將原始信息進行自動索引���,快速搜索分析各類安全事件��。平臺提供即席搜索功能���,支持輸入關鍵字搜索,從海量事件原始信息中獲取與關鍵字匹配或部分匹配的所有事件��。系統(tǒng)支持即席在線查詢���,支持嵌套查詢�,可針對查詢結(jié)果任意回退,收斂事件范圍���。系統(tǒng)具備豐富的事件可視化展示能力���,具備多種展現(xiàn)手段,至少包括動態(tài)事件移動圖���、事件統(tǒng)計圖�、餅狀圖����、折線圖等。
通信拓撲圖
基于對網(wǎng)絡通信數(shù)據(jù)的實時分析�,平臺可自動以拓撲圖的形式直觀展示工控網(wǎng)絡中各個設備節(jié)點之間的通信連接情況,對于存在入侵等告警信息的通信鏈路�,在拓撲圖上提供可視化的異常展示與告警。
資產(chǎn)管理
工控安全管理平臺提供對企業(yè)資產(chǎn)的集中管理功能����。資產(chǎn)管理可以從多種維度和標準對資產(chǎn)進行分組、分域管理��,這些分類標準包括資產(chǎn)類型、業(yè)務系統(tǒng)����、安全等級、地理位置�、所屬部門等。
具備對本地網(wǎng)絡中各種資產(chǎn)數(shù)據(jù)的采集能力���,能夠通過手動編輯��、導入方式錄入資產(chǎn)數(shù)據(jù)���;管理員可對資產(chǎn)的多種屬性進行管理,包括基本屬性(名稱���、類型、廠商��、序列號���、IP/MAC�、地理位置����、聯(lián)系人等)�、安全屬性(機密性����、完整性和可用性)等內(nèi)容。在資產(chǎn)屬性中��,如果該資產(chǎn)具備多個IP�����,則可以錄入多個IP和MAC信息���;管理員可以方便的進行資產(chǎn)檢索���,支持基于關鍵字、資產(chǎn)組�、資產(chǎn)類型、資產(chǎn)價值�����、資產(chǎn)標簽等信息進行快速搜索�����。
安全設備管理
工控安全管理平臺能對工控系統(tǒng)中的安全設備進行統(tǒng)一管理,建立設備清單�,對設備運行狀態(tài)及運行參數(shù)進行實時監(jiān)測?���?蓪崟r監(jiān)視設備運行狀態(tài),包括在線/離線狀態(tài)��、CPU負荷�、內(nèi)存占用率、磁盤使用率等�����,并可根據(jù)需要進行用戶自定義配置擴展���;針對同一技術指標�,不同廠商設備上報的數(shù)據(jù)單位等存在差異�����,平臺通過提供內(nèi)部計算功能對數(shù)據(jù)進行加工���,滿足客戶統(tǒng)一格式要求��?����?蓪ν放瓢踩O備進行統(tǒng)一安全策略管理�,如防火墻����、監(jiān)測審計等。
防護能力評估
工控安全管理平臺提供網(wǎng)絡安全防護能力評估功能���,可對按照《工業(yè)控制系統(tǒng)信息安全防護指南》建立網(wǎng)絡安全防護能力的企業(yè)����,開展工控安全防護能力綜合評價活動����。通過創(chuàng)建評估任務、指定評估對象��,防護能力評估功能利用工控安全管理平臺構(gòu)建的數(shù)據(jù)資源池,綜合分析安全要素數(shù)據(jù)完成部分指標的自動評估�,并支持用戶對人工評估或?qū)ψ詣釉u估結(jié)果進行修正。防護能力評估任務管理功能既支持對系統(tǒng)或企業(yè)的整體評估����,也支持對子系統(tǒng)或分支機構(gòu)的獨立評估。
報表與報告
工控安全管理平臺內(nèi)置豐富的報表模板�����,可以滿足業(yè)務大部分場景需要����,同時平臺提供靈活的報表自定義功能,通過可視化的圖表拖放�����,即可形成用戶所需的報表���。
平臺提供自動生成網(wǎng)絡安全報告功能��,通過可視化插入圖表或報表模板���,即可按照設定時間計劃生成包括封面�、目錄等文檔屬性的安全報告�����。
平臺支持多種報表類型�,包括一次性報表����、日報、周報�����、月報�����、季報���、年報�、實時報表�、即時報表等類型。生成的報表可導出為HTML���、word���、pdf等格式�����,并可通過郵件自動發(fā)送給報表報告接收人���。
性能參數(shù)
| 軟件功能 |
| 日志采集 |
具備對各類網(wǎng)絡設備、安全設備����、終端設備和服務器設備進行日志信息數(shù)據(jù)采集的能力,采集目標設備應包含交換機和路由器�����、虛擬化及云計算平臺���、蜜罐系統(tǒng)����、終端管理系統(tǒng)�����、防火墻、VPN���、防病毒網(wǎng)關、入侵檢測系統(tǒng)���、入侵防御系統(tǒng)�、WAF����、內(nèi)容過濾網(wǎng)關、負載均衡設備�����、數(shù)據(jù)庫設備�����、Windows/Linux操作系統(tǒng)���、隔離交換設備等設備
可通過 SNMP Trap����、Syslog、JDBC����、文件\文件夾、FTP����、SFTP等多種協(xié)議方式采集日志 |
| 日志范式化 |
系統(tǒng)必須具備日志范式化功能,實現(xiàn)對異構(gòu)日志格式的統(tǒng)一描述
范式化字段至少應包括事件接收時間��、事件產(chǎn)生時間�����、事件持續(xù)時間��、用戶名稱�����、源地址�、源MAC地址、源端口����、操作����、目的地址�����、目的MAC地址���、目的端口、事件名稱�����、事件摘要�、等級、原始等級�、原始類型、網(wǎng)絡協(xié)議�����、網(wǎng)絡應用協(xié)議�����、設備地址、設備名稱�、設備類型等
針對不支持的日志做范化的時候不需改動代碼,通過導入范化策略文件或者在系統(tǒng)頁面可視化編輯修改�,即可完成并生效
支持長安全事件格式
系統(tǒng)可自動識別收集的日志并自動選擇范化策略,而無須人工指定
范式化字段可在分析過程中根據(jù)審計和分析的需要靈活擴展��,并可參與關聯(lián)分析及統(tǒng)計報表等
對于枚舉類型的范化字段�,其字典表可根據(jù)需要自定義擴展
對于原始日志的枚舉字段,能夠?qū)⒃嫉拿杜e值映射為系統(tǒng)統(tǒng)一的枚舉值 |
| 日志儲存 |
系統(tǒng)采用大數(shù)據(jù)技術�,具備海量日志存儲能力
系統(tǒng)內(nèi)置全文索引引擎
系統(tǒng)具備日志數(shù)據(jù)的備份恢復功能
對于日志,系統(tǒng)同時保存原始日志和范式化后的日志
管理員可設置事件存儲容量告警閾值 |
| 安全事件關聯(lián)分析 |
具備完善的基于規(guī)則的關聯(lián)分析引擎�,能夠提供邏輯關聯(lián)、統(tǒng)計關聯(lián)和情境關聯(lián)的關聯(lián)分析能力:
1����,邏輯關聯(lián)支持與、或����、非邏輯,支持豐富的邏輯表達式(包括并不限于大于�����、大于等于、小于���、小于等于�、不等于���、包含�、在……之間�、屬于、開始于���、結(jié)束于、是否為空����、通配符匹配、正則匹配等)����,支持邏輯嵌套
2,統(tǒng)計關聯(lián)支持在統(tǒng)計的時候針對特定的一個或多個字段進行相同計數(shù)和不同計數(shù)��,支持統(tǒng)計時長設置和觸發(fā)次數(shù)設置��,具備重復觸發(fā)的抑制設置功能
關聯(lián)規(guī)則支持規(guī)則嵌套和引用,通過多規(guī)則聯(lián)合���,可精確識別復雜安全事件和場景
必須具備單事件關聯(lián)和多事件關聯(lián)��,能夠針對多個不同類型不同來源的安全事件進行綜合關聯(lián)分析
具備實時關聯(lián)和歷史關聯(lián)能力���。既能夠?qū)φ诎l(fā)生的事件進行近實時關聯(lián)分析,也能對去過發(fā)生的歷史安全事件進行回溯關聯(lián)分析
具備可視化在線關聯(lián)規(guī)則編輯器�����,能夠?qū)σ?guī)則進行各種編輯和自定義
關聯(lián)分析的結(jié)果輸出支持事件重定義功能��,能夠?qū)σ?guī)則觸發(fā)的告警時間和關聯(lián)后事件的任意字段進行重定義�,譬如修訂事件的等級和類型等
每條關聯(lián)規(guī)則都可以單獨設定啟動或者停止 |
| 通信拓樸圖 |
基于對網(wǎng)絡通信數(shù)據(jù)的實時分析,自動以拓撲圖的形式直觀展示工控網(wǎng)絡中各個設備節(jié)點之間的通信連接情況��,對于存在入侵等告警信息的通信鏈路���,應在拓撲圖上提供可視化的異常展示與告警
可根據(jù)協(xié)議���、IP等條件對拓撲圖進行過濾 |
| 資產(chǎn)管理 |
具備對本地網(wǎng)絡中各種資產(chǎn)數(shù)據(jù)的采集能力,能夠通過手動編輯或同步方式【需定制開發(fā)】錄入資產(chǎn)數(shù)據(jù)
系統(tǒng)支持網(wǎng)絡資產(chǎn)自動發(fā)現(xiàn)與識別功能,至少包括網(wǎng)絡流量【需配置監(jiān)測審計系統(tǒng)】導入方式
系統(tǒng)對新發(fā)現(xiàn)的資產(chǎn)及相應屬性信息保存入預備資產(chǎn)庫中�����,管理員可編輯預備庫中的資產(chǎn)并添加至資產(chǎn)庫
系統(tǒng)能夠?qū)⒈还芾碣Y產(chǎn)按照多種維度進行分組�、分域管理,如地理位置��、組織結(jié)構(gòu)�、業(yè)務系統(tǒng)等,并顯示分組資產(chǎn)總數(shù)等信息
管理員對多個資產(chǎn)批量的從一個分組移動到另一個分組
支持批量導出資產(chǎn)
管理員可對資產(chǎn)的多種屬性進行管理���,包括基本屬性(名稱�����、類型����、廠商�、序列號��、IP/MAC���、地理位置�����、聯(lián)系人等)���、安全屬性(機密性��、完整性和可用性)等內(nèi)容
在資產(chǎn)屬性中�����,如果該資產(chǎn)具備多個IP�����,則可以錄入多個IP和MAC信息
在資產(chǎn)屬性中���,管理員可以自定義資產(chǎn)標簽
管理員還可以對多個資產(chǎn)批量設置標簽
管理員可以對資產(chǎn)標簽進行分組管理
管理員可以按標簽對資產(chǎn)進行搜索
管理員可以查看每個資產(chǎn)的詳情,不僅可以看到資產(chǎn)的相關基本屬性���,也能看到該資產(chǎn)相關的攻擊入侵事件��、告警��、登錄事件等動態(tài)信息
管理員可以方便的進行資產(chǎn)檢索����。可以基于關鍵字��、資產(chǎn)組���、資產(chǎn)類型��、資產(chǎn)標簽等信息進行快速搜索 |
| 安全設備管理 |
管理平臺能對工控系統(tǒng)中的安全設備進行統(tǒng)一管理�,建立設備清單���,對設備運行狀態(tài)及運行參數(shù)進行實時監(jiān)測����;可實時監(jiān)視設備運行狀態(tài)����,包括在線/離線狀態(tài)、CPU負荷��、內(nèi)存占用率��、磁盤使用率等�����,并可根據(jù)需要進行配置擴展
單點登錄:平臺提供統(tǒng)一的登錄認證服務�,用戶一次登錄操作,可免除對權(quán)限范圍內(nèi)的安全設備重復登錄過程
統(tǒng)一升級管理:安全管理平臺可對納管安全設備進行系統(tǒng)軟件��、規(guī)則庫等系統(tǒng)預置組件的版本管理��,包括升級包管理��、設備版本摘要與設備升級 |
| 設備運行狀態(tài)監(jiān)測 |
安全管理平臺支持通過SNMP�、客戶端代理等方式對企業(yè)資產(chǎn)運行狀態(tài)進行統(tǒng)一監(jiān)控,對超過限值的指標進行告警
針對同一技術指標����,不同廠商設備上報的數(shù)據(jù)單位等存在差異,平臺通過提供內(nèi)部計算功能對數(shù)據(jù)進行加工�,滿足客戶統(tǒng)一格式要求
可實時監(jiān)視設備運行狀態(tài),包括在線/離線狀態(tài)�����、CPU負荷�、內(nèi)存占用率�����、磁盤使用率等�����,并可根據(jù)需要進行配置擴展 |
| 防護能力評估 |
可根據(jù)評估需要��,由人工創(chuàng)建評估任務����,并可指定評估任務所依據(jù)的評估規(guī)范
評估任務可以指定評估對象的范圍�����,既可以是企業(yè)整體評估�����,也可以單獨針對某個分支組織機構(gòu)進行評估����。進行整體評估時,可以指定開展評估工作的用戶組織機構(gòu)
對于進行中的評估任務�����,用戶可隨時查看評估任務進度
支持評估任務的下發(fā)���、撤銷與關閉 |
| 產(chǎn)品規(guī)格 |
| 性能 |
日志源授權(quán)(默認/最大):50/100(L型)����,50/200(H型)
安全衛(wèi)士客戶端授權(quán)(默認/最大):0/200(L型)�,0/400(H型)
|
| 接口 |
2GE:2x10/100/1000Base-T(X)電口
|
| 機械結(jié)構(gòu) |
外殼:金屬
重量:12kg
尺寸(WxHxD):430mm×90mm×500mm
安裝方式:2U機架安裝
|
| 電源 |
電壓:H3-H3=220VAC 雙電源輸入
功率:550W
|
| 質(zhì)保 |
質(zhì)保期:1年(升級版3年) |
機械尺寸
工控安全管理平臺:
訂購信息
工控安全管理平臺推薦型號:
|
產(chǎn)品型號
|
型號說明
|
|
Agate7010-L-2GE-H3-H3
|
低性能,2x10/100/1000Base-T(X)電口�����,220VAC 雙電源輸入
|
|
Agate7010-H-2GE-H3-H3
|
高性能�����,2x10/100/1000Base-T(X)電口���,220VAC 雙電源輸入
|
工控安全管理平臺推薦服務:
|
服務型號
|
型號說明
|
|
Agate7010-uAUDIT
|
日志源授權(quán)升級服務
|
|
Agate7010-uTERMINAL
|
主機衛(wèi)士客戶端授權(quán)升級服務
|
工控安全管理平臺推薦選購擴展端口:
|
擴展端口型號
|
型號說明
|
|
AM7010-4GE
|
4x10/100/1000Base-T(X)電口
|
|
AM7010-4GX
|
4x1000Base-X SFP接口
|
資料下載
Kyland-Agate7010-Datasheet-CN
